Что такое двухфакторная аутентификация?

Двухфакторная аутентификация (2fa code) —  это метод подтверждения права доступа юзера к учетной записи того или иного веб-сервиса с помощью системы одноразовых паролей.

Настройка 2FA — это включение дополнительных факторов для входа в систему. Например, с помощью смс, отпечатков пальца при помощи специального устройства или шестизначного кода Google Authenticator (GA) о котором мы и расскажем в данном материале.

Что такое шестизначный код GA — это одноразовый пароль, который постоянно генерируется в течение 30 секунд. За это время его нужно будет успевать ввести в поле при входе на биржу или в другие системы, где у вас стоит защита 2FA. Это шестизначный код генерируется даже при отключенном интернете.

Существует несколько вариантов практической реализации данного метода защиты аккаунта. В этом обзоре мы рассмотрим настройку специального приложения для генерации случайных кодов Google Authenticator. Эта программа была разработана для защиты учетных записей гугл, но получила широкое применение на криптовалютных биржах и других ресурсах.

Гугл аунтификатор используется как второй уровень защиты при входе в личный кабинет или выводе средств с торговой площадки, а на некоторых биржах даже и при формировании ордеров.

Программа, установленная на ваш мобильный девайс, создает каждые 30 секунд шестизначный цифровой пароль. Для подтверждения входа или другой операции вы должны ввести его в формуляр запроса. Если код прошел проверку на валидность, ваши права доступа подтверждены. Порядок активации Google Authenticator идентичен для всех веб-ресурсов.

Свяжитесь с техподдержкой Google

Далеко не всегда служба техподдержки Google отвечает индивидуально, но в исключительных случаях и при правильно составленном запросе можно ожидать помощи.

Что касается восстановления Google Authenticator, то нет точных подтверждений, что данная техника сработает, но советуем попробовать.

1. Войдите в аккаунт Google, указав пользовательские данные.
2. При запросе кода подтверждения нажмите на "Другие варианты".
3. Перейдите в меню Справка > Связаться с Google.
4. Далее необходимо подтвердить принадлежность к аккаунту, ответив на вопросы.
5. Отправьте заполненную форму и ждите ответа Google.

Включение двухэтапной аутентификации на новом устройстве

Перенести все настройки на новый телефон можно при условии, что у вас есть резервный код. Для этого войдите в аккаунт и запустите браузер на компьютере. Далее выполните 3 шага:

1. Выполните инсталляцию Google Authenticator;
2. Измените настройки аутентификации;
3. Проверьте телефон.

Чтобы изменить настройки откройте страницу Гугл Аккаунт на компьютере и авторизуйтесь с указанием резервного кода. Перейдите в раздел «Безопасность» и выберите «Вход в аккаунт». Нажмите «2-х этапная аутентификация». Проверьте вспомогательные номера в разделе «Голосовое сообщение». В разделе «Google Authenticator » нажмите «Изменить номер». Выберите свое устройство.

Запустите приложение на телефоне и выберите «Сканировать штрих-код». Сделайте фото с экрана компьютера. Получите код и введите его на компьютере. Сохраните изменения.

Как включить 2FA?

Подробная инструкция по активации google authenticator, как работает схема защиты, и что необходимо для ее функционирования. В качестве наглядного примера выберем самую крупную и популярную криптобиржу Binance.

В первую очередь зарегистрируйтесь на сайте https://www.binance.com. В принципе на любой серьезной криптобирже есть инструкция по настройке двухфакторной аутентификации с помощью google authenticator, мы просто изложим ее в общих чертах, чтобы начинающие трейдеры были заранее подготовленными.

Для подключения и настройки 2fa code понадобится смартфон или планшет с установленным приложением и доступ к учетной записи.

Пошаговая инструкция по установке и настройке Google Authenticator

Скачать и установить Google Authenticator можно по официальным ссылкам:

• Google Authenticator для iOS (iPhone, iPad) — https://apps.apple.com/
• Google Authenticator для Android (андроид) — https://play.google.com/

Если у вас девайс на базе Android откройте Google Play Market и найдите там google authenticator, ну а счастливому владельцу продукции компании Apple нужно совершить аналогичное действие в App Store. Можно загрузить файл apk (for Android) с другого источника, но это не самый надежный вариант.

Сервис выведет QR-код и резервный ключ. Откройте Google Authenticator и нажмите символ фотоаппарата, чтобы программа отсканировала штрих-код.

Если по каким-то причинам произошел сбой, например, у вас не работает камера, введите 16-значный ключ 2FA в интерфейсе приложения на смартфоне и нажмите кнопку «Добавить». Неважно добавили вы аккаунт автоматически или вручную, ни в коем случае не забудьте сохранить в надежном месте (желательно на бумаге) код подключения.

Чтобы не украли данные…

Это нужно сделать, если телефон украли и с помощью гугл-аккаунта могут спокойно посетить все сайты, куда вы заходили. Восстановить ключ каждого сайта не получится. Что делать:

1. Зайдите в Гугл-аккаунт с компьютера или другого телефона;
2. Откройте «Пароли приложений». Напротив тех, к которым нужно запретить доступ выберите «Удалить».

Теперь создайте новые пароли.

Google Authenticator: для чего нужен и как восстановить доступ — инструкция

Google Authenticator (Гугл Аутентификатор): как установить, восстановить и отключить

Доброго времени суток.
Я хотел бы рассказать вам о проблемах 2FA аутентификации на устройствах Android 4.4.2 KitKat и о решении, которое в нашем случае прекратило долгие поиски.

Восстановление доступа

1. Зайдите в Гугл-аккаунт с компьютера или другого телефона;
2. Откройте «Пароли приложений». Напротив тех, к которым нужно запретить доступ выберите «Удалить».

Чтобы не украли данные…

Сброс двухфакторной аутентификации через сервис

1. Выполните инсталляцию Google Authenticator;
2. Измените настройки аутентификации;
3. Проверьте телефон.

К сожалению, нет. Для этого нужно все равно иметь доступ к аккаунту, который связан с аутентификатором.

Как создать пароль приложения Google Authenticator?

Пароль приложения представляет собой 16-значный код доступа, который дает приложению или устройству разрешение на доступ к вашему аккаунту Google.

Если вы используете двухэтапную аутентификацию и видите ошибку “неправильный пароль” при попытке войти в свою учетную запись Google, пароль приложения может решить проблему. В большинстве случаев вам нужно будет вводить пароль приложения только один раз для каждого приложения или устройства, поэтому не беспокойтесь о его запоминании.

• Нажмите на ссылку “паролей приложений” в секции “Пароль и способ входа в аккаунт” страницы настройки безопасности аккаунта Google. Вас могут попросить войти в свой аккаунт Google.
• Внизу в выпадающем списке выберите приложение, которое вы используете.
• В следующем выпадающем списке выберите устройство, которое вы используете.
• Нажмите кнопку “Создать”.
• Следуйте инструкциям, чтобы ввести пароль приложения (16-значный код в желтой строке) на устройстве.
• Нажмите “Готово”.

Как восстановить Google Authenticator? Что делать, если телефон потерян?

Если у вас активирована двухфакторной аутификации, то, потеряв свой смартфон, вы потеряете и доступ к учетной записи. Записали 16-значный ключ 2FA — прекрасно, нет никаких проблем.

Скачайте программу для двухфакторной аутентификации на другое устройство и добавьте аккаунт вручную. Но если у вас кода восстановления все намного сложнее. Пользователи, прошедшие полную верификацию на бирже, могут обратиться в службу поддержки и там им объяснят, как восстановить гугл аутентификатор. Ну а если вы работаете инкогнито, то сбросить настройки аутентификации Google, можно следующим образом:

• Откройте страницу входа.
• Укажите адрес электронной почты и пароль.
• Когда вас попросят ввести 2fa code, нажмите «Не можете получить доступ к Google Authenticator? ».
• Ознакомьтесь с напоминанием и подтвердите запрос на ликвидацию двухфакторки в окне сайта.
• Перейдите в почтовый ящик, откройте письмо с биржи и нажмите «Confirm reset/ Подтвердить сброс».

Важно! Теперь вам придется пройти полную верификацию личности и только после этого вы сможете заново активировать двухфакторку. Пока вы этого не сделаете ваш биржевой депозит будет заблокирован.

Как отключить Google Authenticator

Иногда возникают ситуации, при которых может потребоваться отключение Гугл Аутентификатора. Осуществить это достаточно просто – в личном кабинете сервиса, где у вас подключена двухфакторная аутентификация через приложение, нажмите кнопку «Отключить» или «Выключить». Затем просто введите 6-значный генерируемый код из приложения в последний раз или свой основной пароль от аккаунта (смотря, что попросят).

Важно: если вы через время захотите заново подключить Google Authenticator, то вам нужно будет по новой сгенерировать QR-код и секретный ключ, поскольку старые будут уже неактуальны и не подойдут, т.е. работать уже не будут.

Кроме того, после отключения 2FA не забудьте и в самом приложении Аутентификатора удалить отключенный аккаунт (выделите нужный из списка и нажмите в правом верхнем углу по иконке с корзиной, после чего подтвердите удаление нажатием кнопки «Удалить аккаунт»), т.к. при его повторном подключении создастся новый профиль с генерируемым паролем и можно будет запутаться, какой из них является правильным.

Настройка приложения Google Authenticator на нескольких устройствах

Программу можно настроить так, чтобы она генерировала коды подтверждения на двух или даже трех гаджетах.

• Скачайте google authenticator на каждое устройство, которые вы планируете использовать.
• Перейдите на страницу активации, чтобы отсканировать QR-код или ввести секретный ключ.

Осталось проверить корректность работы 2fa-приложения на каждом девайсе, и сохранить настройки. Таким образом, вы застрахуете себя от потери доступа к 2fa code, маловероятно, что выйдут из строя или будут украдены 2 или 3 устройства одновременно.

Как восстановить Аутентификатор Google на новом устройстве

У каждого человека может возникнуть ситуация, при которой он может утратить доступ к своему приложению Google Authenticator, а следовательно и доступ к аккаунтам, к которым он был подключен в качестве 2FA. Например, телефон можно потерять, его могут украсть, можно и вовсе купить новое мобильное устройство, либо может потребоваться переустановка (перепрошивка) операционной системы и т.д. Как результат, без переустановки и восстановления доступа к приложению будет попросту не обойтись.

Вся проблема в том, что Гугл Аутентификатор удаляется вместе со всеми ключами и войти в свои аккаунты будет невозможно, поскольку у вас не будет кодов доступа. Это связано с тем, что ключи хранятся в единственном экземпляре, только на вашем устройте, и никуда не передаются. Другими словами, если вы заранее не позаботились о вариантах, которые помогли бы вам Google Authenticator и все прикрепленные к нему аккаунты перенести на новое устройство, то восстановить доступ к ним будет не то чтобы не возможно, но как минимум проблематично так уж точно.

Как восстановить Google Authenticator в таком случае? Есть несколько вариантов решения этой проблемы:

1. Если на том или ином сайте имеется возможность установить запасные (дополнительные) способы проверки и подтверждения операций, или же имеется возможность создать так называемые резервные коды, обязательно этим воспользуйтесь. Как я уже сказал ранее, даже при утрате доступа к Аутентификатору Google, вы все равно сможете войти в аккаунт с помощью кодов восстановления.
2. Если у вас не было резервных кодов Гугл Аутентификатора, обратитесь в службу поддержки сервиса, где была установлена дополнительная защита и попросите их отключить двухэтапную авторизацию для вашего аккаунта. Постарайтесь объяснить им сложившуюся ситуацию, и если вы предоставите достаточно доказательств, что аккаунт принадлежит именно вам, то доступ без проблем удастся восстановить.
3. Еще один надежный вариант – в самом приложении можно создать QR-код для экспорта аккаунтов на новое устройство с установленным приложением Google Authenticator. Более детально об этом процессе я расскажу чуть ниже.

Из всего вышесказанного можно сделать вывод, что насколько бы не была надежна система защиты, у нее есть и обратная сторона. Поэтому всегда нужно перестраховываться и создавать дополнительные защищенные варианты получения доступа к своим аккаунтам и данным.

Сброс двухфакторной аутентификации через сервис

Если сбросить Google Authenticator не получается другими методами, попробуйте для каждого сервиса решить вопрос индивидуально:

1. Напишите службу поддержки.
2. Могут потребовать подтверждение личности - вышлите документы.
3. Сохраните ключ восстановления двухфакторной аутентификации.

Как установить и настроить Google Authenticator для повышения уровня защиты своих аккаунтов — подробная пошаговая инструкция на примере Facebook аккаунта

Чтобы подключить защиту через Google Authenticator для своего аккаунта на том или ином сайте, вам в первую очередь необходимо установить соответствующее приложение на свое мобильное устройство (это может быть как смартфон, так и планшет под управление Android или iOS). Для этого выполните следующие простые действия:

1. Зайдите во внутренний магазин своего мобильного устройства. Для Android это Google Play Store, а для iOS — App Store.
2. При помощи поиска найдите «Google Authenticator» и зайдите на страницу приложения от разработчика Google LLC.
   
3. Стандартным способом установите официальное приложение Гугл Аутентификатора. Просто нажмите кнопку «Установить» и весь процесс скачивания и установки выполнится автоматически.

После успешной загрузки и установки приложения Google Authenticator на свой телефон, вы сможете добавлять в него различные аккаунты, которые, по вашему мнению, нуждаются в дополнительной и усиленной защите. Предлагаю более детально разобраться с этим процессом на примере Facebook аккаунта. Для этого пошагово от вас будет требоваться выполнить следующие действия:

1. Разверните в правом верхнем углу своего профиля выпадающее меню и перейдите в раздел «Настройки и конфиденциальность» — «Настройки».
   
2. После чего на открывшейся странице переместитесь в раздел «Безопасность и вход».
   
3. Далее в блоке «Двухфакторная аутентификация» нажмите кнопку «Изменить», расположенную возле «Использовать двухфакторную аутентификацию», и из предложенных способов защиты выберите первый – приложение для аутентификации. Нажмите кнопку «Использовать приложение для аутентификации».
   
4. Затем введите свой основной пароль от Facebook аккаунта и нажмите «Отправить».
   
5. На вашем экране высветится QR-код, который необходимо отсканировать через мобильное приложение Google Authenticator. Либо если камера не работает, можно ввести специальный код вручную.
   

Чтобы добавить новый аккаунт в приложение, запустите его и нажмите значок плюса в правом нижнем углу. Затем выберите один из вариантов добавления – QR-код или ключ.

1. После этого в приложении Google Authenticator отобразится ваш аккаунт Facebook, для которого сразу же начнут генерироваться коды. Для завершения подключения 2FA вам необходимо ввести 6-ти значный код из приложения в специальную форму в соц. сети и нажать «Продолжить», а также произвести очередной ввод основного пароля от Facebook аккаунта и нажать кнопку «Отправить».
   

После этого двухфакторная аутентификация при помощи Гугл Аутентификатора будет успешно подключена, о чем вы будете проинформированы специальным оповещением.

Теперь, когда вы или кто-то другой попытается войти в ваш аккаунт из неизвестного места (с другого браузера или устройства), потребуется ввести генерируемый код из приложения.

Абсолютно аналогичным образом вся эта процедура повышения уровня защиты аккаунта производится и на других интернет ресурсах – социальных сетях, электронных кошельках, букмекерских конторах, криптовалютных биржах, браузерных расширениях и т.д. Как правило, делается это в настройках безопасности и входа. В само приложение Google Authenticator можно добавлять абсолютно любое количество аккаунтов. При этом все подключенные к защите аккаунты в нем будут отображаться единым списком, и для каждого из них будут генерироваться в течение одного и того же промежутка времени (каждые 30 секунд) уникальные одноразовые коды.

Важно: при подключении 2FA дополнительно обязательно нужно создавать и сохранять в надежном месте одноразовые резервные коды. Если по какой-либо причине вы потеряете доступ к приложению Google Authenticator, эти секретные коды помогут вам без проблем войти в свой аккаунт. В Facebook их можно получить в разделе «Запасной способ проверки» — «Коды восстановления».

Что делать, если приложение Google Authenticator некорректно работает?

Порой можно столкнуться с проблемой, когда не подходит код с Google Authenticator. Т.е. было произведено подключение через QR-код или ключ, но генерируемый код является неверным. Что в таком случае можно предпринять?

Запустите приложение Аутентификатора и в верхнем правом его углу нажмите значок с изображением 3-х точек. Далее из развернувшегося перед вами меню выберите «Настройки» — «Коррекция времени для кодов» — «Синхронизация». После этого произойдет автоматическая синхронизация приложения с сервером и коды должны будут замениться на правильные (подходящие для успешного входа).

Если даже после этих манипуляций проблема не устранилась, проверьте, совпадает ли время на вашем смартфоне с тем, которое установлено на компьютере. Потому как, если время на телефоне и компьютере будет разниться хотя бы на 30 секунд, то понятное дело, что и коды генерируемые приложением Гугл Аутентификатор не будут подходить для успешного прохождения 2ФА.

Что делать, если Google authenticator всегда выдает неправильные коды

.

Скрытый текстНекоторое время назад мы с коллегами решили добавить Двухэтапную аутентификацию (Two factor authentication или для краткости 2FA) для нашего маленького офисного сервера на базе Ubuntu Server.

Финальное решение проблемы: FreeOTP

После настроек сервера установили на телефон Lenovo p780 приложение Google Authenticator, «прочитали» телефоном с монитора QR-code и получили заветные циферки для авторизации. Перед тем как перезагрузить SSH не забывайте сохранить резервные ключи для восстановления доступа.

Вначале думали, что ошибка допущена в настройках, но испробовав несколько мобильных устройств стало очевидно, что коды генерируемые на Android 4.4.2 KitKat приложением Google Authenticator всегда ошибочны.Так как данные не передаются от сервера и хранятся только на устройстве — этот механизм является более безопасным, чем отправка кодов подтверждения (например, как 3D-secure SMS подтверждение в банковских системах).

Доброго времени суток.

И вот, все готово к использованию! Перезагружаем SSH, заходим на сервер, указываем пароль, после пароля нас просят предъявить Verification code, переписываем его с телефона и… снова просят указать пароль. Выглядит это так:

1. Напишите службу поддержки.
2. Могут потребовать подтверждение личности — вышлите документы.
3. Сохраните ключ восстановления двухфакторной аутентификации.